Зловмисники маскують листи під повідомлення від банку та податкової, щоб отримати доступ до рахунків підприємств
В Україні зросла кількість фішингових розсилок, спрямованих проти бізнес-клієнтів банків. Раніше Інформатор розповідав, як зловмисники атакували клієнтів ПриватБанку через небезпечні листи - і банк був змушений зробити офіційну заяву. Цього разу повідомлення маскують під листи від ПриватБанку, податкової та інших державних органів. Мета - змусити отримувача відкрити шкідливий файл і втратити гроші з рахунку.

Листи містять посилання на завантаження файлів, архіви або вкладення, замасковані під PDF-документи. Після кліку на такий файл зловмисники отримують віддалений доступ до комп'ютера - і далі до рахунків підприємства. Банк підкреслює: ці листи є повністю фіктивними і не мають жодного стосунку до ПриватБанку. Про подібні загрози раніше попереджали і правоохоронні органи.
Повідомити про підозрілий лист можна через верифіковані канали зв'язку банку, перелік яких розміщено на сайті ПриватБанку. Бізнес-клієнти також мають можливість самостійно подати заяву про шахрайство через Приват24 для бізнесу - у розділі "Комунікації" → "Подати на шахрайство".
Банк оприлюднив перелік ключових правил інформаційної безпеки, які допоможуть уберегти бізнес від злому. Ось що рекомендують фахівці установи:
Детальніше про захист фінансів від зловмисників банк пропонує дізнатись на сторінці інформаційної безпеки ПриватБанку за адресою privatbank.ua/informational-security.
Схема з фішинговими листами особливо небезпечна для підприємців, адже через корпоративні комп'ютери зловмисники отримують доступ одразу до рахунків компанії. Один необережний клік співробітника може призвести до повного виведення коштів з рахунку. Саме тому банк рекомендує не лише власникам бізнесу, а й усій команді дотримуватись правил цифрової гігієни.
Особливо ризикованими є листи, що нібито надходять від державних органів - податкової, реєстраційних служб тощо. Зловмисники розраховують на те, що бізнес-клієнт відкриє "офіційний" документ без зайвих сумнівів. Перевіряти автентичність будь-якого листа слід через офіційний сайт відповідного органу або через службу підтримки банку.
Проблема шахрайства з банківськими рахунками вже неодноразово ставала предметом судових розглядів. Зокрема, суперечка щодо кредитного боргу ПриватБанку виникла після того, як клієнт заявив про шахрайство з кредитною карткою - і не визнав заборгованість у розмірі майже 44 тисяч гривень. Такі справи свідчать: наслідки від дій шахраїв клієнти нерідко змушені доводити у суді, витрачаючи час і ресурси.
Окремий резонанс викликала ситуація, коли банк відмовив у поверненні коштів, що зловмисники списали з рахунку киянина трьома транзакціями. Суд розглядав, на кому лежить відповідальність за несанкціоновані операції. Подібні прецеденти підкреслюють: профілактика і дотримання правил кібербезпеки - найнадійніший захист для клієнта.